“連鎖反應(yīng)”是近年來病毒活動的特征之一。感染后不僅會擴(kuò)散,還會自動下載其他惡意軟件,或者由于該惡意軟件的作用引起系統(tǒng)信息泄露等。此種案例在實(shí)際中是非常多見的。病毒感染的途徑多種多樣,例如Web、USB內(nèi)存設(shè)備以及Internet等,而它們有一個共同特征,大多數(shù)病毒在感染的初期階段都是通過系統(tǒng)漏洞入侵的。作為“威脅管理戰(zhàn)略”中阻斷威脅活動的解決方案,趨勢科技網(wǎng)絡(luò)病毒墻通過防止利用系統(tǒng)漏洞入侵的網(wǎng)絡(luò)病毒所引起的感染與擴(kuò)散。
趨勢科技威威管理戰(zhàn)略通過監(jiān)控、阻斷、防護(hù)和治理四個循環(huán)往復(fù)的環(huán)節(jié),即監(jiān)測潛在威脅、阻斷威脅活動的持續(xù)性、全面防護(hù)威脅入侵和專業(yè)威脅治理管理,為企業(yè)提供針對所有威脅的智能和全面的防護(hù)。
內(nèi)部安全風(fēng)險正在呈上升態(tài)勢
今天,超過70%的攻擊來自于內(nèi)部網(wǎng)絡(luò)。根據(jù)Computerworld在2010年9月所做的一項(xiàng)調(diào)查顯示:在所有受訪企業(yè)當(dāng)中,有75%都同意員工使用自己的移動設(shè)備。這代表著每次您的移動用戶與您的企業(yè)網(wǎng)絡(luò)相連時,企業(yè)網(wǎng)絡(luò)就處在危險的邊緣。存在安全缺陷的智能手機(jī),平板電腦,個人計(jì)算機(jī)、筆記本電腦以及移動設(shè)備都為網(wǎng)絡(luò)攻擊敞開了大門,從而造成被感染的機(jī)器能夠在整個企業(yè)網(wǎng)絡(luò)內(nèi)部大肆傳播。
威脅阻斷解決方案
網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù):
提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù)。由于采用了漏洞簽名識別技術(shù),NVWE可以廣譜攔截網(wǎng)絡(luò)威脅的變種,將受感染的網(wǎng)段隔離開來,阻止網(wǎng)絡(luò)威脅的擴(kuò)散。
連動威脅預(yù)警解決方案:
威脅預(yù)警解決方案,提供客戶對于威脅的可視化的數(shù)據(jù)。深度探測企業(yè)中所存在的威脅,以及對企業(yè)業(yè)務(wù)的影響,威脅阻斷解決方案在連動預(yù)警方案,對于客戶便可以達(dá)到可見可控的管理價值,確保企業(yè)網(wǎng)絡(luò)的穩(wěn)定性與可用性。
ARP病毒預(yù)防與阻止
- 關(guān)鍵IP/MAC地址綁定:
通過NVWE控制臺,管理員可根據(jù)具體情況隨意綁定網(wǎng)關(guān)、DNS、郵件服務(wù)器等IP/MAC地址。當(dāng)網(wǎng)絡(luò)中有ARP欺騙廣播包時,客戶端將不會受到欺騙,保障了客戶端的網(wǎng)絡(luò)暢通。
- 阻斷網(wǎng)絡(luò)中的ARP欺騙包:
客戶端將阻斷本地發(fā)送的ARP欺騙包,切斷ARP病毒進(jìn)程,使網(wǎng)絡(luò)中的其他計(jì)算機(jī)不會再受到ARP欺騙包的攻擊,徹底杜絕因廣播包過載而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓的潛在威脅。
- ARP病毒源頭定位:
通過NVWE控制臺,管理員可準(zhǔn)確的定位出網(wǎng)絡(luò)中的ARP病毒源頭,幫助管理員獲取樣本以便徹底清除病毒。
靈活的部署選項(xiàng)
目前NVWE分為兩種機(jī)型,NVWE 1500i/NVWE 3500i旨在保護(hù)多個網(wǎng)段和關(guān)鍵服務(wù)器群,NVWE 1500i可以保護(hù)單個網(wǎng)段——是遠(yuǎn)程局域網(wǎng)、VPN、分支機(jī)構(gòu)和其它需安全隔離網(wǎng)絡(luò)的理想選擇。NVWE 3500i可以保護(hù)企業(yè)網(wǎng)多個網(wǎng)段。
趨勢科技網(wǎng)絡(luò)防毒&策略控制墻NVWE
作為無代理網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備,NVWE可以滿足不同類型企業(yè)級應(yīng)用環(huán)境對高性能、高可靠性和高靈活性的安全需求。
